Privacybeleid

Forward Email privacy policy

Disclaimer

Raadpleeg onze Voorwaarden aangezien deze sitebreed van toepassing zijn.

Informatie Niet Verzameld

Met uitzondering van foutlogboeken, uitgaande SMTP-e-mails, en/of wanneer spam of kwaadaardige activiteiten worden gedetecteerd (bijv. voor rate limiting):

  • Wij slaan geen doorgestuurde e-mails op schijfopslag of in databases op.
  • Wij slaan geen metadata over doorgestuurde e-mails op schijfopslag of in databases op.
  • Wij slaan geen logboeken of IP-adressen op schijfopslag of in databases op.
  • Wij gebruiken geen externe analysetools of telemetriediensten.

Informatie Verzameld

Voor transparantie kunt u te allen tijde onze broncode bekijken om te zien hoe onderstaande informatie wordt verzameld en gebruikt.

Strikt voor functionaliteit en ter verbetering van onze dienst verzamelen en bewaren wij veilig de volgende informatie:

Accountinformatie

  • Wij slaan het e-mailadres op dat u aan ons verstrekt.
  • Wij slaan uw domeinnamen, aliassen en configuraties op die u aan ons verstrekt.
  • Alle aanvullende informatie die u vrijwillig aan ons verstrekt, zoals opmerkingen of vragen die u per e-mail of op onze help-pagina indient.

Aanmeldingsattributie (permanent opgeslagen op uw account):

Wanneer u een account aanmaakt, slaan wij de volgende informatie op om te begrijpen hoe gebruikers onze dienst vinden:

  • Het verwijzende website-domein (niet de volledige URL)
  • De eerste pagina die u op onze site bezocht
  • UTM-campagneparameters indien aanwezig in de URL

E-mailopslag

  • Wij slaan e-mails en kalenderinformatie op in uw versleutelde SQLite-database strikt voor uw IMAP/POP3/CalDAV/CardDAV-toegang en mailboxfunctionaliteit.
    • Let op: als u alleen onze e-maildoorstuurdiensten gebruikt, worden er geen e-mails opgeslagen op schijf of in een database zoals beschreven in Informatie Niet Verzameld.
    • Onze e-maildoorstuurdiensten werken alleen in het geheugen (geen opslag op schijf of in databases).
    • IMAP/POP3/CalDAV/CardDAV-opslag is versleuteld in rust, versleuteld tijdens overdracht en opgeslagen op een LUKS-versleutelde schijf.
    • Back-ups van uw IMAP/POP3/CalDAV/CardDAV-opslag zijn versleuteld in rust, versleuteld tijdens overdracht en opgeslagen op Cloudflare R2.

Foutlogboeken

  • Wij bewaren 4xx en 5xx SMTP-responscode foutlogboeken gedurende 7 dagen.
  • Foutlogboeken bevatten de SMTP-fout, envelop en e-mailheaders (wij slaan niet de e-mailinhoud of bijlagen op).
  • Foutlogboeken kunnen IP-adressen en hostnamen van verzendende servers bevatten voor debugdoeleinden.
  • Foutlogboeken voor rate limiting en greylisting zijn niet toegankelijk omdat de verbinding vroegtijdig wordt beëindigd (bijv. voordat RCPT TO en MAIL FROM commando's kunnen worden verzonden).

Uitgaande SMTP-e-mails

  • We bewaren uitgaande SMTP-e-mails ongeveer 30 dagen.
    • Deze duur varieert op basis van de "Date" header; aangezien we toestaan dat e-mails in de toekomst worden verzonden als er een toekomstige "Date" header aanwezig is.
    • Let op dat zodra een e-mail succesvol is afgeleverd of permanent een fout geeft, we de berichtinhoud zullen redigeren en verwijderen.
    • Als u wilt dat de inhoud van uw uitgaande SMTP-e-mailberichten langer wordt bewaard dan de standaard 0 dagen (na succesvolle aflevering of permanente fout), ga dan naar Geavanceerde instellingen voor uw domein en voer een waarde in tussen 0 en 30.
    • Sommige gebruikers vinden het prettig om de Mijn Account > E-mails preview-functie te gebruiken om te zien hoe hun e-mails worden weergegeven, daarom ondersteunen we een configureerbare bewaartermijn.
    • Let op dat we ook OpenPGP/E2EE ondersteunen.

Tijdelijke gegevensverwerking

De volgende gegevens worden tijdelijk in het geheugen of Redis verwerkt en worden niet permanent opgeslagen:

Rate Limiting

  • IP-adressen worden tijdelijk in Redis gebruikt voor rate limiting doeleinden.
  • Rate limiting gegevens verlopen automatisch (meestal binnen 24 uur).
  • Dit voorkomt misbruik en zorgt voor eerlijk gebruik van onze diensten.

Verbindingstracering

  • Aantal gelijktijdige verbindingen wordt per IP-adres bijgehouden in Redis.
  • Deze gegevens verlopen automatisch wanneer verbindingen sluiten of na een korte time-out.
  • Wordt gebruikt om misbruik van verbindingen te voorkomen en beschikbaarheid van de dienst te waarborgen.

Authenticatiepogingen

  • Mislukte authenticatiepogingen worden per IP-adres bijgehouden in Redis.
  • Deze gegevens verlopen automatisch (meestal binnen 24 uur).
  • Wordt gebruikt om brute-force aanvallen op gebruikersaccounts te voorkomen.

Auditlogs

Om u te helpen uw account en domeinen te monitoren en beveiligen, houden we auditlogs bij voor bepaalde wijzigingen. Deze logs worden gebruikt om notificatie-e-mails te sturen naar accounthouders en domeinbeheerders.

Accountwijzigingen

  • We houden wijzigingen bij in belangrijke accountinstellingen (bijv. tweefactorauthenticatie, weergavenaam, tijdzone).
  • Wanneer wijzigingen worden gedetecteerd, sturen we een e-mailnotificatie naar uw geregistreerde e-mailadres.
  • Gevoelige velden (bijv. wachtwoord, API-tokens, herstelcodes) worden bijgehouden maar hun waarden worden in notificaties geredigeerd.
  • Auditlogvermeldingen worden verwijderd nadat de notificatie-e-mail is verzonden.

Wijzigingen in domeininstellingen

Voor domeinen met meerdere beheerders bieden we gedetailleerde auditlogging om teams te helpen configuratiewijzigingen bij te houden:

Wat we bijhouden:

  • Wijzigingen in domeininstellingen (bijv. bounce webhooks, spamfiltering, DKIM-configuratie)
  • Wie de wijziging heeft aangebracht (e-mailadres van de gebruiker)
  • Wanneer de wijziging is aangebracht (tijdstempel)
  • Het IP-adres van waaruit de wijziging is aangebracht
  • De browser/client user-agent string

Hoe het werkt:

  • Alle domeinbeheerders ontvangen een enkele geconsolideerde e-mailnotificatie wanneer instellingen wijzigen.
  • De notificatie bevat een tabel met elke wijziging, de gebruiker die het heeft gedaan, hun IP-adres en tijdstempel.
  • Gevoelige velden (bijv. webhook-sleutels, API-tokens, DKIM-private sleutels) worden bijgehouden maar hun waarden worden geredigeerd.
  • User-agent informatie is opgenomen in een inklapbare sectie "Technische details".
  • Auditlogvermeldingen worden verwijderd nadat de notificatie-e-mail is verzonden.

Waarom we dit verzamelen:

  • Om domeinbeheerders te helpen beveiligingsoverzicht te behouden
  • Om teams in staat te stellen te auditen wie configuratiewijzigingen heeft aangebracht
  • Om te helpen bij het oplossen van problemen als onverwachte wijzigingen optreden
  • Om verantwoordelijkheid te bieden voor gedeeld domeinbeheer

Cookies en sessies

  • We slaan een cookie op in een sessie voor uw websiteverkeer.
  • Cookies zijn HTTP-only, ondertekend en gebruiken SameSite-bescherming.
  • Sessiecookies verlopen na 30 dagen inactiviteit.
  • We maken geen sessies aan voor bots of crawlers.
  • We gebruiken cookies voor:
    • Authenticatie en inlogstatus
    • Tweefactorauthenticatie "onthoud mij" functionaliteit
    • Flashberichten en notificaties

Analytics

We gebruiken ons eigen privacygerichte analysetool om te begrijpen hoe onze diensten worden gebruikt. Dit systeem is ontworpen met privacy als kernprincipe:

Wat we NIET verzamelen:

  • We slaan geen IP-adressen op
  • We gebruiken geen cookies of persistente identificatoren voor analytics
  • We gebruiken geen derde partij analysetools
  • We volgen gebruikers niet over dagen of sessies heen

Wat we WEL verzamelen (geanonimiseerd):

  • Geaggregeerde paginaweergaven en servicegebruik (SMTP, IMAP, POP3, API, enz.)
  • Browser- en besturingssysteemtype (geparsed uit user agent, ruwe data wordt verwijderd)
  • Apparaattype (desktop, mobiel, tablet)
  • Verwijzend domein (niet de volledige URL)
  • E-mailclienttype voor mailprotocollen (bijv. Thunderbird, Outlook)

Gegevensbewaring:

  • Analyticsgegevens worden automatisch na 30 dagen verwijderd
  • Sessie-identificatoren rouleren dagelijks en kunnen niet worden gebruikt om gebruikers over dagen heen te volgen

Informatie Delen

We delen uw informatie niet met derden.

We kunnen verplicht zijn om te voldoen aan gerechtelijke bevelen (maar houd er rekening mee dat we geen informatie verzamelen zoals hierboven vermeld onder "Informatie Niet Verzameld", dus we zullen die informatie niet kunnen verstrekken).

Informatie Verwijderen

Als u op elk moment informatie wilt verwijderen die u aan ons heeft verstrekt, ga dan naar Mijn Account > Beveiliging en klik op "Account Verwijderen".

Vanwege misbruikpreventie en mitigatie kan uw account handmatige verwijderingscontrole door onze beheerders vereisen als u het binnen 5 dagen na uw eerste betaling verwijdert.

Dit proces duurt meestal minder dan 24 uur en is ingevoerd omdat gebruikers onze dienst spamden en vervolgens snel hun accounts verwijderden – waardoor we hun betaalmethode-fingerprint(s) in Stripe niet konden blokkeren.

Aanvullende Openbaarmakingen

Deze site wordt beschermd door Cloudflare en het Privacybeleid en de Servicevoorwaarden zijn van toepassing.